漏洞信息详情
Symantec Backup Exec系统还原管理器FileUpload类 任意代码执行漏洞
- CNNVD编号:CNNVD-200802-108
- 危害等级: 超危
- CVE编号: CVE-2008-0457
- 漏洞类型: 输入验证
- 发布时间: 2008-02-07
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: symantec
- 漏洞来源: Titon
漏洞简介
Symantec Backup Exec是美国赛门铁克(Symantec)公司的一套业务备份解决方案。该解决方案为虚拟和物理环境提供数据保护和系统恢复功能。 Symantec Backup Exec系统还原管理器的运行在Symantec LiveState Apache Tomcat服务器(TCP 8080端口)上的FileUpload类存在安全漏洞。如果远程攻击者向该服务器提交了恶意的HTTP POST请求的话,就可以向公开可访问的WEB目录上传jsP脚本,导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: https://fileconnect.symantec.com/
参考网址
来源: www.symantec.com 链接:http://www.symantec.com/avcenter/security/Content/2008.02.04.HTML 来源: seer.entsupport.symantec.com 链接:http://seer.entsupport.symantec.com/docs/297171.htm 来源: MISC 链接:http://www.zerodayinitiative.com/advisories/ZDI-08-003.HTML 来源: SECTRACK 名称: 1019303 链接:http://www.securitytracker.com/id?1019303 来源: BID 名称: 27487 链接:http://www.securityfocus.com/bid/27487 来源: BUGTRAQ 名称: 20080206 ZDI-08-003: Symantec Backup Exec Remote File Upload Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/487688/100/0/threaded 来源: VUPEN 名称: ADV-2008-0413 链接:http://www.frsirt.com/english/advisories/2008/0413 来源: SECUNIA 名称: 28787 链接:http://secunia.com/advisories/28787 来源: MILW0RM 名称: 5078 链接:http://www.milw0rm.com/exploits/5078
受影响实体
- Symantec Backupexec_system_recovery:7.01
- Symantec Backupexec_system_recovery:7.0
补丁
暂无
评论